¿CÓMO OPTIMIZAR LA INVERSIÓN DE TI EN TIEMPOS DE RECESIÓN ECONÓMICA?

Por Jesús García, Director de Canales para la Zona Norte de América Latina en SonicWALL
____________________________________

Debido a la recesión económica, y a pesar de que las expectativas sobre los efectos positivos de la tecnología en los negocios son cada vez mejores, los presupuestos de Tecnología de Información (TI) se están reduciendo. Para mejorar la situación de su empresa, los administradores de TI optimizan los procesos y gestionan su infraestructura informática de forma activa: reducen costos, prevén y resuelven problemas antes de que ocurran y solucionan rápidamente cualquier incidente que pueda surgir.

En otras palabras, hay que volver a lo básico, como por ejemplo:

- Garantizar la seguridad. Todas las prestaciones avanzadas que pueden incorporar los administradores de TI tienen poca utilidad si no se cuenta con un sistema de protección adecuado. La seguridad de red es un factor completamente indispensable. Nadie está dispuesto a arriesgarse en cuestión de seguridad.

- Actuar de forma proactiva. Planifique los recortes antes de ordenarlos y ejecutarlos. Cree un equipo de reducción de costos. Estructure los recortes en fases, de modo que si la situación económica sigue empeorando, su empresa esté preparada para asumir más reducciones.

- Trabajar de forma más inteligente. Olvide el enfoque tradicional de abstenerse de comprar hardware y cree nuevas prestaciones para la recuperación. Los analistas de Gartner recomiendan dejar atrás las aplicaciones antiguas, cuyo soporte resulta demasiado caro y argumentan que las épocas difíciles llevan a cambios políticamente delicados. Apague los equipos no utilizados para ahorrar costos de servicio. Consolide los centros de datos (por ejemplo, HP ha pasado de tener 85 a sólo 6).

- Reimplementar los recursos de TI. Dé prioridad a las iniciativas que generan ingresos. Por ejemplo, puede utilizar nuevos sistemas de inteligencia de negocios para ayudar a analizar nuevos segmentos de mercado o priorizar costos presupuestarios internos.

- Reducir la complejidad. Muchas organizaciones están virtualizando su infraestructura — los servidores, el almacenamiento e incluso las PC’s de escritorio — con el fin de simplificar la gestión de TI. Sin embargo otras, especialmente las del segmento de las pequeñas y medianas empresas (PyMEs), siguen sin estar convencidas de las ventajas de la virtualización.

- Buscar la agilidad. Esté preparado para la consolidación de sus clientes. Es probable que un cliente involucrado en una fusión decida consolidar los procesos de negocio, lo cual puede ocasionar oportunidades de venta de cierre rápido. Es importante que el departamento de TI apoye el negocio agilizando las transiciones.

Teniendo en cuenta estas consideraciones, ningún departamento de TI puede permitirse tomar riesgos en cuestión de seguridad durante la recesión ni en ningún otro momento. Sin una protección adecuada las numerosas funciones de TI no sirven de mucho. Además de las estrategias de seguridad de red tradicionales, hay que ampliarla para soportar el teletrabajo, el cloud computing, la tecnología Web 2.0 y los servicios administrados. Ha llegado el momento de revisar el modo de ofrecer y operar la seguridad.

Está naciendo un nuevo modelo de seguridad capaz de agrupar todas las nuevas tendencias y de garantizar la protección de cualquier organización distribuida, sucursal, oficina remota, etcétera ya sean grandes o pequeñas. En este contexto, el término a observar es “desperimetrización”, que significa que los perímetros de seguridad, que fungían como la barrera que protegía a las empresas evitando la entrada de amenazas digitales, ya no tienen gran importancia.

Tanto los emplazamientos remotos como las oficinas de clientes y socios externos se encuentran hoy fuera del perímetro de seguridad tradicional, al igual que los equipos móviles e inalámbricos y los portátiles equipados con WiFi. Cada uno de estos sistemas supone un agujero de seguridad potencial. Para proteger todos estos sistemas, además de la red principal y los centros de datos en sí, se necesita una solución multicapa de defensa o un modelo de seguridad de “defensa en profundidad”. De esta forma se podría conseguir un acceso seguro a los recursos para los usuarios y terminales remotas, protegiendo al mismo tiempo el tráfico de datos que atraviesa el perímetro.

Otro aspecto importante es que el departamento de TI debe ser capaz de priorizar el uso de ancho de banda de la red basándose en cada aplicación, tipo de archivo o perfil del usuario, ya que algunas de las aplicaciones Web 2.0 consumen un gran volumen de ancho de banda el cual es requerido por a las aplicaciones críticas del negocio.

Por ejemplo, las aplicaciones punto a punto no aportan apenas ventajas para las empresas, pero pueden consumir ancho de banda crítico. El personal de TI debe bloquear las aplicaciones punto a punto o limitar su consumo de ancho de banda. En momentos de crisis económicas, comprar más ancho de banda corporativo para que sus empleados puedan ver videos en YouTube o descargar canciones en formato MP3, definitivamente no forma parte de las prioridades de la empresa. Esté atento.

###

Para mayor información por favor visite http://www.sonicwall.com/mx

Acerca de SonicWALL SonicWALL es una empresa comprometida con la mejora del rendimiento y la productividad de los negocios de cualquier tamaño proporcionándoles una ingeniería de seguridad de red sin los costos y la complejidad de antes. Actualmente se han vendido más de un millón de dispositivos SonicWALL a través de la red global de diez mil partners de canal para mantener los datos de más de diez millones de empresas a nivel mundial seguros y bajo control. Entre las soluciones premiadas de SonicWALL se incluyen seguridad de red, acceso remoto seguro, seguridad de contenidos, backup y recuperación y tecnologías de gestión y políticas. Para más información, visite la página web http://www.sonicwall.com
NOTA: SonicWALL es una marca registrada de SonicWALL, Inc. Otros productos y nombres de empresas mencionados aquí pueden ser marcas registradas de sus respectivas compañías.

FALTA DE SEGURIDAD INFORMÁTICA, UN ELEMENTO QUE INHIBE EL DESARROLLO DE LAS PYMES

Los Servicios de Seguridad Administrada se presentan como la mejor solución a este problema.



** Por Daniel Cabrera C., Director Comercial para la Zona Norte de América Latina de SonicWALL

--------------------------------

En la actualidad, las pequeñas y medianas empresas, mejor conocidas como PyMEs, enfrentan diferentes problemas que provocan que casi el 80% de éstas desaparezca antes de cumplir su primer año de vida. Entre los problemas más frecuentes se encuentran errores administrativos, errores financieros o fiscales, dificultades en ventas, promoción, producción y capacitación, entre otros.

No obstante, uno de los problemas que está cobrando cada vez más víctimas dentro de este sector es la falta de medidas preventivas en seguridad informática. Hoy en día ya no basta con tener un programa antivirus que proteja nuestras computadoras y equipos móviles. Los ataques y amenazas digitales se han vuelto cada vez más sofisticados y, desafortunadamente, más constantes.

Sin embargo, el tema de seguridad informática no tiene que ser un dolor de cabeza para las PyMEs. Lo que parece algo complicado se puede resolver en el momento en que los directivos de las empresas adviertan que la seguridad es crucial si desean mantener su productividad en entornos económicos competitivos.

Las PyMEs constituyen el 97% de las empresas en México y son generadoras de empleo del 79% de la población. Independientemente de su giro y tamaño poseen algunos factores comunes, especialmente con respecto al uso y disposición de tecnologías, aspecto que las diferencia claramente de las grandes empresas. Algunos rasgos que en general presentan las PyMEs son la limitación en los recursos financieros asignados a la tecnología, y por ende, restricción de recursos tecnológicos; escasez de recursos humanos y de gestión y capacitación en el área tecnológica y más específicamente en la inversión en el área de seguridad informática.

Son muchos los directivos que ven las adquisiciones de seguridad como un gasto, más que como una inversión. Inclusive gran parte de las PyMEs no tienen personal asignado al área de informática y mucho menos un responsable del área de seguridad y si los llegan a tener, éstos se encuentran con dificultades para implantar medidas de seguridad o se observa que están muy distantes de las normas internacionales y mejores prácticas en la materia.

MSSPs: El impulso en seguridad que necesitan las PyMEs


Lo que es importante es que los directivos de las PyMEs sepan que ya no es necesario comprar equipos avanzados o contratar a todo un departamento de sistemas para proteger sus redes. En la actualidad están surgiendo empresas innovadoras, conocidas como Proveedores de Servicios de Seguridad Administrada (o MSSPs, por sus siglas en inglés), quienes por una renta mensual – tal como se paga el Internet o la Televisión por Cable –, se hacen cargo de la protección de la red, de su mantenimiento y de la operación de los equipos de seguridad.

Al contar con MSSPs especializados hace que la idea de transferir funciones a un tercero se vuelva cada vez más sencilla, tal como lo demuestran los estudios de los analistas de Select, quienes mencionan que existe una clara evolución en la tercerización pasando de 19% en el año 2000 al 40% en 2009.

Para Select esta tendencia se mantendrá durante los próximos años y particularmente en servicios de seguridad administrada, una oferta cada vez más madura que incluye sistemas de administración de seguridad que permiten a las PyMEs optimizar sus tareas cotidianas de seguridad centralizando todos sus procesos de administración: desde el acopio y la consolidación de información de eventos y amenazas, hasta la resolución de incidentes de seguridad, pasando por análisis de vulnerabilidades, monitoreo de seguridad en red, administración de firewalls, entre otros muchos dispositivos.

El crecimiento de la demanda empresarial para los MSSPs en 2009 fue impulsado principalmente por cuatro factores:

-- Presupuesto y personal limitado
-- Mismos requerimientos de información
-- Crecimiento de sitios con conexión a Internet
-- Creciente experiencia y confianza en los servicios remotos

En México, las tendencias sobre seguridad administrada son las mismas que a nivel mundial donde se observan crecimientos significativos en estos servicios. Select estima que en 10 años, 70% de los productos de seguridad en mensajería, 65% de los dispositivos como appliances y gateways y el 85% de la gestión de identidad serán ofrecidos como un servicio remoto. Parte de la explicación de este movimiento puede ser el hecho de que las organizaciones comienzan a llegar a un punto de saturación en el número de dispositivos de seguridad que tienen en su entorno, aunado a la constante búsqueda de nuevas formas para reducir costos.

También en opinión de los analistas, la contratación de MSSPs continuará su crecimiento. Las condiciones macroeconómicas y una mayor conciencia hacia la importancia de la seguridad informática harán que este crecimiento continúe en los próximos años, pero es también la necesidad de incrementar la productividad de las organizaciones y la maduración de la tercerización de TIC lo que favorece otras tendencias como el software como servicio (SaaS) y la virtualización que además de reforzar la oferta de la seguridad remota, impactarán en las decisiones de equipamiento por parte de los clientes.

En conclusión puedo comentar que implantar de forma exitosa programas de seguridad informática en las PyMEs es una tarea que ha dejado de ser compleja, gracias a la aparición de los MSSPs y que requiere de un mayor conocimiento y compromiso de parte de los directivos sobre el tema de amenazas digitales y protección vía remota. Como comentaba, la seguridad informática debe dejar de ser un problema para las PyMEs, las cuales al delegar su administración de seguridad en expertos y especialistas, pueden enfocarse a sus actividades y a hacer lo que realmente saben hacer y para lo cual fueron creadas.

La seguridad de la información es un proceso continuo donde cada etapa debe ser fuente de mejora para la siguiente. A pesar de los inconvenientes ya mencionados, este proceso es posible en PyMEs, si se realiza con el compromiso y la convicción de que la información es un bien de valor, y que por lo tanto, debe ser protegido. Sin lugar a dudas, la experiencia de SonicWALL en Brasil, Colombia, Chile, Perú y ahora en México es tan exitosa con los servicios gestionados de seguridad, o sea vía MSSPs, que tenemos actualmente una buena gama de socios en México que ofrecen estos servicios al público mexicano. Desde luego estos servicios no se limitan a un solo país, y por eso, una PyME o una empresa más grande en otro país vecino puede contratar con uno de nuestros socios ahora mismo para los servicios de seguridad que tanto requiere el mundo de infomática actualmente. No dude en comunicarse con nosotros para una introducción oportuna a los especialistas en seguridad de SonicWALL que ofrecen sus servicios vía este modelo de MSSP. Se mejorará su tranquilidad, se lo prometo.

###
Para mayor información por favor visite http://www.sonicwall.com/mx

SONICWALL ANUNCIA RESULTADOS FINANCIEROS DEL CUARTO TRIMESTRE Y AÑO FISCAL 2009

*** Aún en un entorno económico complicado, SonicWALL ganó participación de mercado, mejoró sus márgenes de operación y generó un fuerte flujo de efectivo.***

***SonicWALL culmina su año fiscal 2009 con una ganancia de $200.6 millones de dólares.***
------------------------------

SAN JOSE, California a 22 de febrero, 2010. – SonicWALL, Inc. (Nasdaq: SNWL) anunció el desempeño obtenido durante el trimestre que concluyó el 31 de diciembre de 2009, en el cual obtuvo una ganancia de $54.1 millones de dólares. SonicWALL embarcó 52,000 unidades y cerró el trimestre mencionado con un flujo de efectivo derivado de sus operaciones por $5.0 millones de dólares.

Los ingresos netos del cuarto trimestre de 2009, que fueron calculados de acuerdo con los principios contables generalmente aceptados en los Estados Unidos (GAAP), fueron de $5.0 millones ó $0.09 por acción diluida. En comparación, los ingresos netos GAAP para el cuarto trimestre de 2008 fueron de $3.5 millones ó $0.06 por acción diluida.

Los ingresos netos Non-GAAP del cuarto trimestre de 2009 fueron de $6.0 millones ó $0.11 por acción diluida. En comparación, los ingresos Non-GAAP del cuarto trimestre de 2008, fueron de $5.9 millones ó $0.11 por acción diluida. Los ingresos Non-GAAP excluyen la amortización de activos intangibles adquiridos, la reestructuración de cargos y los gastos basados en la compensación principalmente asociados con el gasto de las opciones sobre acciones.

Año fiscal 2009

SonicWALL concluyó su año fiscal con una ganancia de $200.6 millones de dólares. El ingreso neto GAAP para el año fiscal 2009 fue de $13.2 millones ó $0.24 por acción diluida, comparado con el ingreso neto GAAP de $4.9 millones ó $0.08 por acción diluida en el año fiscal 2008.

Los ingresos Non-GAAP para el año fiscal 2009 fueron de $20.8 millones de dólares ó $0.37 por acción diluida, comparado con los $16.9 millones de dólares ó $0.29 por acción diluida obtenidos en el año fiscal 2008.

“Estoy realmente orgulloso de nuestros logros en 2009,” dijo Matt Medeiros, presidente y director general de SonicWALL. “Aún en un entorno desafiante, ganamos participación de mercado, mejoramos nuestros márgenes de operación y generamos un fuerte flujo de efectivo, al mismo tiempo que desarrollamos productos de alto desempeño, líderes en el mercado. Al ver los resultados obtenidos, estamos realmente emocionados por las oportunidades que tendremos en 2010.”


###

Para mayor información por favor visite http://www.sonicwall.com/mx
Acerca de SonicWALL

SonicWALL es una empresa comprometida con la mejora del rendimiento y la productividad de los negocios de cualquier tamaño proporcionándoles una ingeniería de seguridad de red sin los costos y la complejidad de antes. Actualmente se han vendido más de un millón de dispositivos SonicWALL a través de la red global de diez mil partners de canal para mantener los datos de más de diez millones de empresas a nivel mundial seguros y bajo control. Entre las soluciones premiadas de SonicWALL se incluyen seguridad de red, acceso remoto seguro, seguridad de contenidos, backup y recuperación y tecnologías de gestión y políticas. Para más información, visite la página web http://www.sonicwall.com

NOTA: SonicWALL es una marca registrada de SonicWALL, Inc. Otros productos y nombres de empresas mencionados aquí pueden ser marcas registradas de sus respectivas compañías.

'Hackers' atacan a miles de empresas y agencias gubernamentales en 196 países

Por Siobhan Gorman, para THE WALL STREET JOURNAL

WASHINGTON—Piratas informáticos en Europa y China lograron acceder a las computadoras de casi 2.500 compañías y agencias gubernamentales en los últimos 18 meses en un ataque global coordinado que expuso al robo una gran cantidad de secretos personales y corporativos, según informó una compañía de seguridad informática que descubrió la invasión.

Aún se están determinando los daños de este último ciberataque y se está notificando a las firmas afectadas. Pero los datos compilados por NetWitness, la firma que no cotiza en bolsa que detectó los ataques, muestra que los hackers accedieron a una amplia gama de funciones de 2.411 empresas, desde transacciones de tarjetas de crédito a secretos de propiedad intelectual.

La operación, la más reciente en una serie de ciberataques que han disparado las alarmas en las empresas y los gobiernos, todavía está en marcha y se desconoce hasta qué punto se ha podido contener, dijo NetWitness. Tampoco se conoce con exactitud la totalidad de los datos sustraídos y cómo se usó esta información. Dos de las compañías afectadas, la farmacéutica estadounidense Merk & Co. y la empresa de productos y servicios de salud Cardinal Health Inc., aseguran haber aislado y contenido el problema.

A finales de 2008, individuos que operaban desde un centro de piratería informática en Alemania se introdujeron en redes corporativas logrando que empleados de las compañías hicieran clic en páginas Web contaminadas, documentos adjuntos a correos electrónicos o anuncios que pretendían ser programas de limpieza de virus, indicó NetWitness.

En más de 100 casos, los hackers obtuvieron acceso a los servidores corporativos que almacenan grandes cantidades de datos sensibles, tales como archivos, bases de datos, y correos electrónicos. También invadieron las computadoras de 10 agencias gubernamentales. En un caso, consiguieron el nombre de usuario y la contraseña de una cuenta militar de email de un soldado, según descubrió NetWitness. Un portavoz del Pentágono dijo que las Fuerzas Armadas no hacen comentarios sobre amenazas o intrusiones específicas.

En una empresa, los piratas informáticos lograron acceso a un servidor corporativo usado para procesar pagos de tarjetas de crédito. En otras, las contraseñas robadas daban acceso a computadoras usadas para almacenar e intercambiar documentos de propiedad exclusiva de la compañía, presentaciones, contratos e incluso versiones por lanzar de productos de software, informó NetWitness.

Los datos robados a otra compañía estadounidense apuntan a actividades delictivas: un empleado que estaba implicado en pornografía infantil, indicó NetWitness. En el pasado, grupos criminales han usado este tipo de información para extorsionar a los empleados para que entreguen información confidencial.

Los programas espías usados en este ataque permiten a los hackers controlar computadoras remotamente, dice Amit Yoran, presidente ejecutivo de NetWitness. La empresa informó que descubrió el plan de ataques el 26 de enero, cuando instalaba tecnología para un cliente que buscaba descubrir y protegerse de ciberataques.

El hallazgo pone de relieve el creciente número de ataques que han utilizado ejércitos de computadoras conocidos como botnets. Los investigadores de ciberseguridad estiman que millones de computadoras están siendo integradas a estos ejércitos.

El episodio "pone de manifiesto las debilidades en la ciberseguridad actualmente", señala Adam Meyers, ingeniero de ciberseguridad en la firma de consultoría SRA International, que revisó los datos de NetWitness. "Si es una compañía del Fortune 500 o una agencia gubernamental o un usuario de DSL, podría a ser víctima de un ciberataque exitoso".

La divulgación de los ataques se produce poco después de las acusaciones de Google Inc. de que piratas informáticos chinos se introdujeron en sus computadoras y las de al menos otras 20 firmas. La operación actual parece ser más extensa, al haberse infiltrado en unas 75.000 computadoras y afectar a 196 países. La mayor concentración de computadoras afectadas se encuentra en Egipto, México, Arabia Saudita, Turquía y Estados Unidos. Los países latinoamericanos más afectados son México, Perú, Argentina y Colombia.

NetWitness, con sede en Herndon, Virginia, informó que está compartiendo información con las compañías afectadas, si bien Yoran declinó nombrarlas. Su empresa provee seguridad informática a agencias federales estadounidenses y a empresas. Yoran es un ex oficial de la Fuerza Aérea que también ejerció como responsable de seguridad informática en el Departamento de Seguridad Nacional de Estados Unidos.

Además de Merck y Cardinal Health, personas al tanto del ataque nombraron otras firmas infiltradas, incluyendo Paramount Pictures y el fabricante de software Juniper Networks Inc.

Merck declaró en un comunicado que una de sus computadoras había sido infectada, si bien había logrado aislar el ataque y "no se había puesto en peligro ninguna información sensible".

Cardinal anunció que eliminó la computadora infectada de su red informática. Paramount declinó hacer comentarios. Por su parte, el jefe de seguridad de Juniper, Barry Greene, no quiso referirse al incidente, pero dijo que la compañía trabaja enérgicamente para combatir las infiltraciones.

NetWitness, que cuenta con numerosos clientes en el gobierno estadounidense y en el sector privado, indicó que estaba compartiendo su información con la Agencia Federal de Investigaciones de EE.UU.(FBI). El FBI informó que recibe numerosas denuncias de posibles ataques a sistemas informáticos y actúa con rapidez, junto con otros organismos del orden público.

Las computadoras quedaron infectadas con un spyware llamado Zeus, un programa ilegal cuya versión más básica se ofrece gratis en Internet. Este software funciona con el navegador FireFox, según la firma de seguridad informática SecureWorks. La versión usada en esta operación incluía un componente adicional, según SecureWorks.

Según Yoran, de NetWitness, las pruebas indican que un grupo criminal de Europa del Este es el autor de los ciberataques. El grupo probablemente usa algunas computadoras en China ya que es más fácil operar desde allí sin ser descubierto.

Hay algunas huellas electrónicas que sugieren que el mismo grupo estuvo detrás de un esfuerzo reciente de engañar a funcionarios gubernamentales y otras víctimas para que éstos hicieran la descarga de spyware vía email, pretendiendo ser de la Agencia Nacional de Seguridad y del ejército de EE.UU., dice Yoran.

Este ataque fue descrito en un informe de 5 de febrero del Departamento de Seguridad Interna, que informó que emitiría un alerta al gobierno y otras organizaciones para "prevenir futuros problemas".

Recibe Multicomp reconocimiento de SonicWALL

Roberto Reyes Aguilar, Consultor TI de la empresa Multicomp, recibió un reconocimiento por parte de equipo de SonicWALL por su colaboración en el sitio web en español de la empresa.

Daniel Cabrera, Director Comercial para América Latina zona Norte de SonicWALL, comentó: "A nombre del equipo de SonicWALL en Hispanoamérica, quiero felicitar a Roberto Reyes de Multicomp, por haber ganado un equipo TZ200W con Total Secure, por sus contribuciones a nuestro sitio web en español durante 2009. Le agradecemos todas las ideas y sugerencias que ha hecho para el mejoramiento de nuestro sitio web en español, el cual lanzamos al público hace casi un año. Ojalá su nuevo TZ200W sirva para ampliar el éxito que tiene y seguirá teniendo con SonicWALL".

Multicomp, S.A. de C.V. está conformada por un equipo de profesionales, dedicados a ofrecer Soluciones con Alta Tecnología en Informática e Internet. Fundada en 1994, Multicomp se esfuerza día con día en fortalecer su infraestructura y contar con las herramientas que les permitan desarrollar eficientemente su trabajo y lograr así un crecimiento profesional como empresa, para ofrecer a sus clientes la mejor solución costo-beneficio, adecuada a sus necesidades y requerimientos, con un alto nivel de calidad y servicio. Más información acerca de Multicomp puede ser consultada en http://www.multicomp.mx/proteccion-en-la-red.aspx

SonicWALL PROTEGE A LAS PYMES Y SUS EMPLEADOS CON UNA AVANZADA TECNOLOGÍA DE ACCESO DE SEGURIDAD REMOTA

SonicWALL lanza una actualización de su tecnología de inspección exhaustiva para cubrir las necesidades del creciente número de oficinas distribuidas, sucursales, concesionarias y sus empleados remotos

SAN JOSE, CALIFORNIA - 11 de febrero de 2010 - SonicWALL, Inc. (NASDAQ: SNWL), una compañía líder en seguridad de infraestructura de red, anunció hoy el lanzamiento de SonicOS 5.6, una actualización de su sistema operativo para la última generación de firewalls TZ, NSA y NSA E-Class de SonicWALL.

SonicOS 5.6, entre otras características, contiene la protección del potente y revolucionario motor de Inspección Profunda de Paquetes Libre de Reensamblado -“Re-Assembly Free Deep Packet Inspection” (RFDPI)- para el tráfico cifrado SSL. Esta versión se encuentra disponible para todos los usuarios de los dispositivos de firewall de última generación que tengan un contrato de mantenimiento vigente.

SonicOS 5.6 utiliza la inteligencia de la Red GRID de SonicWALL compuesta por más de cuatro millones de dispositivos y por su propio equipo de investigación en seguridad para garantizar la seguridad absoluta en la puerta de enlace de la red.

Las actuales amenazas de seguridad de red continúan evolucionando y cada vez más están siendo enmascaradas con encriptación o cifrado SSL para evadir la detección. Los administradores de red también están perdiendo visibilidad de sus redes al tiempo que más y más aplicaciones intentan evitar el protocolo HTTPS, evadiendo potencialmente el filtrado de contenidos, lo cual permite la fuga de información valiosa o expone las redes a los ataques de software malicioso (malware).

Las PyMEs, los minoristas e instituciones educativas enfrentan los significativos riesgos de estos peligros para la red, una amenaza que se incrementa por los empleados remotos que acceden a la red desde fuera de la compañía. Con la Inspección Profunda de Paquetes perfectamente aplicada al tráfico SSL, las organizaciones son capaces de contrarrestar estas amenazas encriptadas y preservar la integridad de su red.

“La encriptación es obviamente una herramienta esencial en seguridad, pero cuando no se utiliza de forma adecuada puede ser un elemento que ponga en riesgo la seguridad misma. Con las capacidades de inspección de SonicWALL DPI-SSL las empresas pueden garantizar que las herramientas de seguridad están trabajando para ellos, no contra ellos. Las empresas retoman el control de los datos que salen de su red, al mismo tiempo que controlan el acceso de los usuarios a los sitios web que visitan.” dijo Patrick Sweeney, vicepresidente de Administración de Producto de SonicWALL.

Exhaustiva Protección y Rendimiento de Acceso Remoto

SonicOS 5.6 presenta la nueva característica DPI-SSL de SonicWALL, la cual no se basa en una configuración del proxy en los dispositivos, para proporcionar una optimizada protección contra las amenazas actuales de cifrado y para hacer cumplir las políticas corporativas de datos. La tecnología puede inspeccionar el interior de todas las sesiones de SSL en todos los puertos, independientemente del protocolo, dando lugar a que se puedan escanear, realizar seguimiento y proteger tanto los datos cifrados como los no cifrados. La tecnología se puede implantar tanto para las conexiones salientes de los clientes o para las conexiones entrantes a los servidores. Las opciones de servicio DPI-SSL del lado del servidor incluyen anti-virus y anti-spyware de puerta de enlace, prevención contra intrusiones y control de aplicaciones.

SonicOS 5.6 también introduce soporte de conmutación por error a través USB 3G y Módem en las líneas de producto NSA y NSA E-Class, ampliando ésta funcionalidad desde la línea de productos TZ y así agregando una opción adicional de conmutación por error para redes de misión crítica. El Agente de Servicios de Terminal (Terminal Service Agent) permite la autenticación transparente y la identificación de los usuarios en estos entornos. El Enrutamiento Dinámico sobre VPN (Dynamic Router over VPN) agrega otro nivel de elasticidad de la red y facilidad de administración, ya que preserva la continuidad del tráfico en las redes VPN cuando los túneles se encuentran temporalmente deshabilitados o mientras la VPN está sujeta a cambios.

Acerca de SonicWALL, Inc.
SonicWALL se ha comprometido a mejorar el rendimiento y la productividad de las empresas de todos los tamaños rediseñando los costos y la complejidad de funcionamiento de una red segura. Más de un millón de dispositivos de SonicWALL han sido distribuidos a través de su red mundial de diez mil socios de canal para mantener decenas de millones de usuarios de negocios en todo el mundo, seguros y en control de sus datos. Las soluciones galardonadas de SonicWALL incluyen Seguridad de Red, Acceso Remoto Seguro, Seguridad de Contenido, Respaldo y Recuperación, y Tecnología de Políticas y Gestión. Para obtener más información, visite el sitio web de la compañía en http://www.sonicwall.com/. Para información en español visite www.sonicwall.com/mx.

Experto sabotea el chip más seguro del mercado

Su método consigue extraer incluso secretos comerciales y militares
--------------------------------------------

Por JORDAN ROBERTSON / AP

--------------------------------------------

SAN FRANCISCO — Millones de computadoras llevan dentro un microprocesador especial que custodia los secretos más importantes, desde informes de inteligencia del gobierno a planes de negocios confidenciales. Ahora, un experto en seguridad informática que trabajó para el Ejército estadounidense dice que encontró una manera de vulnerar el chip.

Su método puede extraer documentos supuestamente protegidos de computadoras con medidas extremas de seguridad y muestra una de las maneras en que los espías y saboteadores electrónicos con fuerte financiamiento pueden obtener secretos militares y comerciales.

La revelación se produce en momentos en que aumenta la preocupación por el espionaje electrónico apoyado por algunas naciones, que quedó en evidencia con los recientes ataques contra Google.

El nuevo modo de ataque que descubrió Christopher Tarnovsky es complicado, en parte porque requiere posesión de la computadora para lograrse, pero mucha gente pierde sus ordenadores portátiles y teléfonos inteligentes y los datos que buscan los criminales de alto vuelo probablemente valgan organizar una compleja operación de espionaje.

Jeff Moss, fundador de la conferencia de seguridad Black Hat y miembro del consejo asesor del Departamento de Seguridad Nacional estadounidense, dijo que el descubrimiento de Tarnovsky es “asombroso”.

“Es como hacer algo imposible”, dijo Moss. “Es el candado a la caja de Pandora. Ahora que alguien lo abrió, es como si uno dijera: ¿Oh, adónde llevará esto?”

Tarnovsky encontró la manera de vulnerar los chips designados como TPM, sigla en inglés de Módulo de Plataforma Confiable, al espiar su actividad como si fuera una conversación telefónica. Estos chips son considerados los más seguros de la industria y se estiman que son usados por hasta 100 millones de computadoras personales y servidores de red, según la firma IDC.

Los microprocesadores brindan un nivel adicional de seguridad al encriptar los datos para que los extraños no puedan ver la información de la computadora. Requieren una contraseña extra, una huella digital o algún otro método de identificación cuando se enciende la computadora.

“Has confiado en este chip para que retenga tus secretos, pero tus secretos no están tan seguros”, dijo Tarnovsky, de 38 años, de la consultora de seguridad Flylogic, que demostró su método de sabotaje la semana pasada en la conferencia Black Hat en Arlington, Virginia.

Tarnovsky saboteó un chip de Infineon Technologies, la principal fabricante de TPM. Su método —que tardó seis meses en desarrollar— podría utilizarse para recibir señales satelitales de televisión o fabricar accesorios para la consola Xbox de manera ilegal. También serviría para mandar mensajes de texto y correos electrónicos desde un teléfono perdido o robado.

Infineon dijo que sabía que este tipo de ataque era posible, pero que requiere un nivel tan elevado de habilidad que el riesgo es manejable.

El Grupo de Computación Confiable, que fija los estándares para chips TPM, dijo que el ataque es “excesivamente difícil de replicar en un ambiente de la vida real” y que nunca había dicho que los circuitos fueran invulnerables a su manipulación física “con suficiente tiempo, equipo especializado, conocimientos y dinero”.

Los chips TPM, agregó, siguen siendo la manera más eficiente en términos económicos de proteger a una computadora.

ANUNCIO DE LA NUEVA ORGANIZACIÓN de SonicWALL en AMÉRICA LATINA

México, Centroamérica y el Caribe

Estimados lectores,

Nos agrada informarle que SonicWALL ha hecho cambios para mejorar nuestro servicio y expandir nuestro alcance en los mercados del Caribe, Centroamérica y México.

Desde el 1 de febrero de 2010, hay un nuevo equipo que le ofrece apoyo a Ud. y su organización o a sus clientes. Nosotros estamos en Fort Lauderdale, FL USA y en México, D.F., México. Estamos aquí en nombre de SonicWALL, líder en el desarrollo de soluciones para SEGURIDAD DE REDES, fabricando tanto el hardware como el software, de tal manera que usted, como usuario final, o como distribuidor de productos de informática recibe el servicio, el apoyo y la atención profesional que Ud. merece. Ofrecemos nuestros productos exclusivamente, 100% vía distribuidores locales, especialistas en informática o consultores en seguridad que viven y trabajan en su país.

Favor tomar nota de nuestra información:

Daniel Cabrera C. - Director, DCabrera@SonicWALL.com +1-954-382-6012 or +1-408-771-4486, basado en Fort Lauderdale, FL USA

Jesús García S. - Channel Sales Manager, JGarciaS@SonicWALL.com +52-55-2881-0381 or
+52-1-55-4055-4337, México D.F., México

Francisco Guzmán, Sr. S.E. Manager, FGuzman@SonicWALL.com +52-55-2881-0371 or +52-55-1040-6144, México City, México

Todo nuestro personal es bilingue, y puede ayudarle en español e inglés. Además, hay muchos recursos en línea, incluyendo nuestro sitio web para las Américas en español:www.SonicWALL.com/mx y otros recursos específicos para distribuidores nuestros, inclusive sitios especializados como PartnerLink, MySonicWALL.com y cursos educativos en-línea.

Para usuarios y distribuidores iguales, hay webinarios sobre muchos tópicos de importancia a cerca de UTM/Firewall, SSL/VPN Secure Remote Access, Email Security, soluciones Anti-Spam y tecnología fácil para Respaldos y Recuperaciones Rápidas, todos provenientes de SonicWALL. Puede aprender más sobre estos webinarios en esta página web:www.SonicWALL.com/mx/2202.html.

Si Ud. tiene preguntas o comentarios sobre SonicWALL y nuestras soluciones para redes de computadores, para su empresa o las instalaciones de sus clientes, favor comunicarse con nosotros. Somos Seguridad de Redes para México, Centroamérica y el Caribe, y nosotros y nuestros aliados comerciales, tanto mayoristas como distribuidores estamos preparados para ayudarle a mejorar la seguridad, la productividad y el éxito de su red con soluciones de SonicWALL.

Gracias por su confianza

Atentamente,

SonicWALL Latin America North Team
México, Centroamérica y el Caribe
Miami@SonicWALL.com
Mexico@SonicWALL.com
CentralAmerica@SonicWALL.com
Caribbean@SonicWALL.com

¿Es usted distribuidor de productos de informática? ¿Quiere Ud. empezar a expandir su negocio con la línea más completa de soluciones para la seguridad de redes? Favor indicar su interés vía un correo a Miami@SonicWALL.com con sus comentarios y haremos contacto personalmente. Gracias por su interés en SonicWALL ---- Protección a la Velocidad de Su Negocio!